CVE-2026-42989: Luka w Windows 10 1607 umożliwiająca lokalne podniesienie uprawnień
Luka CVE-2026-42989 w Windows 10 1607 pozwala na lokalne podniesienie uprawnień. Sprawdź zalecenia dotyczące zabezpieczenia systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 81.03%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 10 1607
Co wiadomo
W systemie Windows 10 wersja 1607 wykryto lukę polegającą na nieprawidłowym rozwiązywaniu linków przed dostępem do pliku w komponencie Winlogon. Umożliwia to uprawnionemu lokalnemu użytkownikowi podniesienie swoich uprawnień.
Wpływ biznesowy
Ta luka bezpieczeństwa może pozwolić atakującemu z lokalnym dostępem do systemu na eskalację uprawnień, co zwiększa ryzyko nieautoryzowanych zmian w systemie i potencjalnego przejęcia kontroli nad infrastrukturą. Organizacje korzystające z Windows 10 1607 powinny traktować tę podatność jako poważne zagrożenie dla integralności i bezpieczeństwa swoich środowisk IT.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności oficjalnych aktualizacji bezpieczeństwa od Microsoft dla Windows 10 1607 oraz ich wdrożenie. W przypadku braku łatki należy ograniczyć dostęp lokalny do systemów, monitorować logi systemowe pod kątem podejrzanych działań oraz priorytetyzować działania naprawcze w środowiskach narażonych na atak.